史上最大规模帐密资料外泄事件爆发
史上最大规模帐密资料外泄事件爆发!近期有黑客公开将近 100 亿组的用户帐密资料,恐引爆新一波黑客攻击,对此专家就提出 3 大紧急防盗手段,让黑客即便握有密码,也无从登入你的帐号。
《Cybernews》于黑客论坛发现一份“rockyou2024.txt”最新档案,是由一名多次外流隐私数据的用户所上传。这次的档案含有多达 9,948,575,739 组不重复的纯文字密码,规模堪称史上最大。进一步调查发现,此档案主要是延续 2021 年外流的“RockYou2021”数据,当时就已经曝光多达 84 亿组密码,而短短三年之间,黑客集团又窃取了超过 15 亿组资料。
随著密码资料库进一步扩张,《Cybernews》警告,这将会提高黑客“撞库攻击”的威胁,可能透过暴力破解的方式,不断尝试各种密码组合,登入用户各种网络服务,进而引发如资料数据外泄、金融诈欺或是盗用身份等资安疑虑。
倘若担心帐号、密码外流,《Cybernews》提出 3 种防盗机制,可以降低被黑客入侵的威胁。首先,请立即重新设定所有帐号密码,避免在多个平台都使用同一组密码,并且要有足够的强度(意味著加入更多标点符号、大小写变化)。第二,则是启用多重身份验证机制,让黑客即便有密码,也无法顺利登入帐号。最后,可以善用第三方密码管理员,随机生成并储存难以记忆的复杂密码,让每一组网络服务的帐号,都拥有独一无二的高强度密码。
(示意图)
网友评论